リアルタイム検出カテゴリのログエントリはめったに見られない。

8552

Created On 07/30/21 01:37 AM - Last Modified 04/22/24 20:28 PM

Symptom

お客様は、 firewall 高度 URL なフィルタリングの有効なライセンスサブスクリプションを使用しているユーザーが正常に動作していることを確認し pan-os 、https://docs.paloaltonetworks.com/ /10-1/ -admin/url-filtering/enable-advanced-url-filtering/verify-advanced-url-filtering.html に記載されているテストサイトにアクセスするときに、リアルタイム検出カテゴリを持つログエントリを生成します pan-os
お客様は、 firewall 高度 URL なフィルタリングの有効なライセンスサブスクリプションを使用しているユーザーが、以下の危険なカテゴリに関連付けられたトラフィックを受信していることが多い動作を見ていますが、以下の危険なカテゴリに関連付けられているトラフィックについて、リアルタイム検出カテゴリのログエントリがログに記録されていません。
高度 URL なフィルタリングは、 PANDB URL 以下にリストされている危険なフィルタリングのカテゴリに使用されます。

-高リスク
-未知
-中リスク
-疑わしい -駐車 -

Webホスティング
- 不十分なコンテンツ
- シェアウェアとフリーウェア
- 動的 - DNS
新たに登録されたドメイン

お客様は、 firewall 高度 URL なフィルタリング有効なライセンスサブスクリプションが、上記の危険なフィルタリングカテゴリに関連付けられたトラフィックを処理しているときに、リアルタイム検出カテゴリを持つログエントリが表示されないと予想 PANDB URL しています。

firewall高度な URL フィルタリングを有効なライセンスサブスクリプションを使用して、上記の危険なカテゴリのいずれかのフィルタリングからのトラフィック PANDB URL を処理し、 URL サイトの判定を検証するために、高度なフィルタ処理サーバーにクエリを送信します。高度な URL フィルタリングサーバーが、問題の危険なカテゴリに対して "無害" の判定を提供し firewall 、そのカテゴリを正常に受信した場合、 firewall ログエントリはトラフィックの一般的な PANDB 危険カテゴリで書き込まれます。危険なカテゴリは、高度なフィルタリングサーバーによって「無害」として識別されるため URL 。高度な URL フィルタリングサーバーが、問題の危険なカテゴリに対して「マルウェア」または「コマンド・アンド・コントロール」または「フィッシング」または「グレイウェア」のいずれかを提供している場合、 firewall トラフィックのリアルタイム検出カテゴリを持つログエントリが書き込まれます。firewallサイトの判定を検証するために高度なフィルタリングサーバーにクエリを送信するだけで、トラフィックのリアルタイム検出カテゴリを持つログエントリが書き込まることはありません URL 。